В Google Play нашли приложения, ворующие банковские данные пользователей

Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые воровали банковские данные пользователей. Речь идёт о конвертере валют Currency Converter и приложении BatterySaverMobi. В настоящее время они удалены из Google Play, однако второе скачали 5000 раз, что довольно немало.

В описании к приложению для экономии заряда аккумулятора можно встретить положительные обзоры и 71 оценку со средним показателем 4,5 звезды. В очередной раз можно убедиться в том, что отзывы — не показатель качества приложения, Google нужно что-то с этим делать. Trend Micro изучили софт, оказалось, что их программный код сильно похож на код вредоносного банковского ПО Anubis. Кроме того, приложения подключались к серверу aserogeege.space, который был связан с Anubis. Помимо aserogeege.space, они включали в себя 18 доменов, которые обращались к одному серверу 47.254.26.2. Данный IP адрес менялся достаточно часто и за октябрь мог смениться 6 раз.

Как приложения избегают обнаружения?

Разработчик вредоносного ПО предположил, что песочница для сканирования вредоносного ПО — это эмулятор без датчиков движения, поэтому вредоносный код запускается только в том случае, когда смартфон находится в движении. Это позволяет избежать обнаружения.

После отрабатывания кода на экране появляется фейковое окно с просьбой установить обновление. На деле же после установки в фоновом режиме запускается вредоносное ПО кейлогер, которое сканирует любые нажатия по экрану и способно делать скриншоты рабочего стола. Кроме того, Anubis получает доступ к контактам и геолокации, вирус может записывать аудио, отправлять SMS, звонить и контролировать хранилище.

Мы в Telegram

Источник

Теги
Лонгриды для вас
Поделиться экраном
Как показать собеседнику экран на Android

Android – это операционная система больших возможностей. Несмотря на ряд объективных недостатков вроде проблем с безопасностью и личного желания многих пользователей превратить свой смартфон в iPhone, её функциональность в большинстве сценариев оказывается шире, чем у iOS. Не последнюю роль в этом играют сервисы Google, являющиеся для Android системообразующими. Не будь их, и Android превратилась бы в заурядную пиратскую платформу, а так с ней хотя бы считаются, ведь фирменные службы поискового гиганта действительно могут многое.

Читать далее
YouTube Premium
Почему я отменил подписку на YouTube Premium

Я подписался на YouTube Premium довольно спонтанно. Это произошло пару месяцев назад, когда мне нужно было что-то посмотреть в самолёте. Нет, конечно, у меня была пробная подписка, которую я оформил сразу после запуска, но тогда я быстро её отключил, потому что не хотел платить деньги. Но в этот раз я преследовал вполне конкретную цель – накачать видеороликов из подписок, которые я не успел посмотреть, и скрасить долгий перелёт за границу. YouTube Premium исполнил свою задачу на 100%, но продержался я с ним всё равно недолго.

Читать далее
9 лучших расслабляющих игр для Android

Мы ужt рассказывали о быстрых, детективных, красивых и других типах игр для Android. Сегодня пришло время расслабиться и в нашей подборке будут только спокойные игры для наслаждения красивой графикой и игровым процессом. В чем-то они захватывающие, но сбросить эмоции, как, например, в Call Of Duty в них не получился. Поэтому просто настраивайтесь на соответствующий лад выходного дня, наливайте себе теплое какао или холодный лимонад в зависимости от вашей погоды и наслаждайтесь игровым процессом. В конце концов видеоигры и нужны для того, чтобы отдохнуть.

Читать далее
Новый комментарий